Android环境下APP完整性检查

最新推荐文章于 2023-12-21 17:16:09 发布
原创 最新推荐文章于 2023-12-21 17:16:09 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过反编译、修改、重新打包、签名和完整性验证等步骤,检测APK应用是否存在完整性校验问题,以防止客户端程序被篡改,保护用户隐私。

APK应用完整性概述

APK应用完整性即移动客户端程序安装后,在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马,客户端程序如果没有自校验机制的话,攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。

APK应用完整性检查

1、使用Apktools反编译APK文件

反编译后的结果

2、修改编译后的文件

这里可以选择修改smali文件或者修改图片内容,这里选择修改smail文件

修改的策略:

a、修改图片(可以替换图片、修改图片内容,但是要保持后缀名相同)
b、修改Smail文件(添加Smail代码,例如静态变量、函数等等,或者修改原有的smail代码,但是要注意修改的内容)

3、重新打包

注:如果此处打包不成功,说明存在完整性校验,如果打包完成则需要跟进一步的测试来确定是否真的存在完整性问题。

4、签名

本地密钥库的生成以及签名的具体命令可以参考:https://blog.youkuaiyun.com/Fly_hps/article/details/81366352
本地密钥库生成参考:https://blog.youkuaiyun.com/Fly_hps/article/details/83583323
APK签名完成:https://blog.youkuaiyun.com/Fly_hps/article/details/83583717

5、完整性验证

在Android模拟器或者测试机上面安装该APP,看是否可以成功安装,如果可以成功安装则说明存在“完整性校验问题”,如果不能安装成功,则说明不存在“完整性问题”。

至此,APP的完整性测试完成!

精选资源
基于Android Studio开发的音乐播放器APP源码Android 音乐播放器源码
01-11
通过分析这个基于Android Studio的音乐播放器源码,开发者不仅可以学习到如何构建一个完整的音乐播放应用,还能深入理解Android平台上的多媒体处理、用户界面设计、服务组件使用等核心概念,为今后的Android开发打下...
精选资源
Android课程设计 网上购物商城app(完整压缩包可直接运行)
01-18
在本项目中,"Android课程设计 网上购物商城app(完整压缩包可直接运行)"是一个基于Android平台的移动应用开发实例,旨在教授学生如何构建一个完整的网上购物平台。这个应用程序包含了商品浏览、商品详情展示、下单...
安卓安全-apk完整性校验
奔跑的蜗牛
11-24 3232
crc32全称是“Cyclic Redundancy Check”,中文名是“循环冗余码”。 它的计算是非常非常非常严格的。严格到什么程度呢?你的程序只要被改动了一个字节(甚至只是大小写的改动),它的值就会跟原来的不同 至于crc32的值是如何计算的以及实现原理,本文不做讲解,有兴趣的可以google。 在apk中,反编译后恶意的篡改代码重新打包主要集中在dex文件中,所以可以通过获取dex文
apk应用完整性校验
xianjie0318的博客
07-12 963
java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径 用 SignApk,对未签名的 APK 文件进行签名,命令如下: java -jar signapk.jar testkey.x509.pem testkey.pk8 待签名 apk 文件路径 签名后输出 apk 路径。用 ApkTool,将解包目录重新打包成未签名的 APK 文件,命令如下: java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径。
Android APP应用完整性检查
SunJ3t的菠萝屋
08-09 5615
1. 前言 APK应用完整性即移动客户端程序安装后,在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马,客户端程序如果没有自校验机制的话,攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。 2. APK应用完整性检查 1. 使用Apktools反编译APK文件 进入apktool文件夹下,输入以下命令,反编译apk文件 apktool d xx...
apk完整性校验-防反编译
GB1183710114的博客
12-26 2479
apk完整性校验、文件校验、防反编译
Android应用升级,检测更新,下载,检验,安装
weixin_34018202的博客
09-11 173
应用升级大致步骤:检测是否有更新(读取服务器config文件,比对版本号)若发现高版本则读取更新文件updateinfo.xml获取下载更新相关信息校验信息确认升级后,下载apk下载完apk后,进行MD5检验apk的完整性安装apk升级入口 privatevoidupgrade(){ //需要访问网络,避免主线程堵塞 newThread(){ publi...
Android APP安全之APK完整性校验
qq_33209777的博客
11-15 6548
一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 检测签名 校验classes.dex 校验整个apk 检测签名 Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 MANIFE
精选资源
android-app-android studio开发app项目
最新发布
09-09
签名是发布前的重要步骤,它确保应用的安全性和完整性。随后,开发者需要准备应用的市场推广资料,包括应用图标、截图、描述文案等。这些资料将用于应用商店的上架,比如Google Play Store。 在应用上架之后,...
Android apk完整性检测的实现思路和实现过程全记录
Shujie
12-21 1358
在入口activity中判断是否完整性校验通过,假如不通过,可以弹窗提示然后锁定APP,让用户重新在安全的平台重新下载安装。行业相关,对安全性较高的程序一般都需要添加完整性检测的功能,以防止程序被篡改,从而导致安全问题的发生。可以在application中执行,计算apk的hash值并写文件的操作是耗时操作,记得开子线程进行。这个只是工具类,方便获取Application ,只要获取context即可,可以随意发挥。相关的支付应用项目今年也做了好几个,这些程序也都已通过了行业相关安全标准的认证。
Android判断一个文件是否为MP4文件
07-02
用户更改后缀名后在用扩展名判断文件类型,是不准确的。所以改为用读取文件二进制方式,读取文件头来跟MP4信息头对比判断。
android应用下载安装apk升级版本实现demo适配Android10
04-30
这个demo实现了android开发应用内下载安装apk升级版本的功能,非常简便轻量集成,完全原生代码即可实现,无需第三方框架。。。
Android APK文件完整性验证
q1165328963的博客
09-01 2095
APK完整性的校验方式:一种是对应CONTENT_DIGEST_CHUNKED_SHA256(对应摘要算法"SHA-256")或CONTENT_DIGEST_CHUNKED_SHA512(对应摘要算法"SHA-512")算法的摘要验证,它是将参与摘要的数据分成1M字节大小;另外一种是对应CONTENT_DIGEST_VERITY_CHUNKED_SHA256(对应摘要算法"SHA-256"),它将构建Merkle树,它的分块大小是4096字节,并且得到树根的摘要值,拿它和v2分块中的摘要进行比对。
Android判断文件是否完整的几种方法
zhangqi6627的专栏
07-30 3893
1,使用MD5,本地文件下载完后去文件的md5值与服务器的该文件md5进行比对,一致证明下载完全。 2,比较文件的size,文件长度,下载完成取下 File.length(),与服务器的文件长度比对,一致则下载完全。 //获取文件大小 File apkFile = new File(Environment.getExternalStorageDirectory().getAbsolutePath() + "/xxx.apk"); int apkSize = apkFile.length(); 3,文件命名
Android检测手机是否安装app
Qxnedy的博客
07-07 1403
手机是否安装某应用
无法安装此app,因为无法验证其完整性 ,解决方案
m0_74760716的博客
06-29 9035
(╯□╰)o一群小币崽子没看我资源介绍直接点下载地址一顿操作。证书及描述文件过期 (没有签名或者不完整)
android安装包验证,Android – 已安装的应用 – 完整性检查
weixin_42347925的博客
05-27 1022
>如果有人篡改已安装的Android应用程序(apk文件),是否在启动时完成了任何检查以确保应用程序的完整性不受损害?据我所知,在发布时没有检查,我正在尝试执行以下操作:>我正在尝试计算已安装应用程序(apk文件)的SHA-1摘要.我知道apk文件就像一个zip文件.它由其他文件组成.但是,我将其视为任何其他文件(只是一个字节流)并尝试计算所有apk文件的SHA-1摘要.这种方法有什么...
android 判断应用安装情况,如何判断应用已经安装完了
weixin_42356162的博客
06-03 711
怎么判断应用已经安装完了?做一个下载、安装、删除的程序,代码我都写好了。下载好后自动安装也可以实现,但是删除不知道要什么时候执行了啊。。应该怎么判断已经安装好了,然后去删除安装包啊?就写在安装后面的话,会出现先删除安装包,然后无法安装了的情况。。分享到:更多------解决方案--------------------安装完了会有广播的privateclassInstallReceiverex...
安卓手机下载安装包进行校验的重要性
noctur_kaiser的博客
10-14 1072
因朋友送的华为P30,需要安装常用软件,例如微信等 但本人喜欢从官网下载安装包,不喜欢从应用商店进行下载安装 那么问题来了 第一个文件是在鹏博宽带wifi环境下,从https://www.qq.com官网下载。 第二个文件是在联通宽带wifi环境下,从https://www.qq.com官网下载。 第三个文件是在手机流量环境下,从https://www.qq.com官网下载。 可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值